量子哈希破解Wi-Fi的实用方法
准备:
- Kali虚拟机(我使用的是2021.1版本)
- 无线网卡(3070L或者8187L,可以在网上购买)
- Fluxion(Wi-Fi钓鱼工具)
实施:
首先,安装Fluxion。打开终端,输入git clone,然后按回车键。完成第一步后,输入cd fluxion进入Fluxion文件夹。在文件夹中,输入./fluxion运行该工具(如下图所示)。此时可能会提示缺少依赖项,不要担心,输入./fluxion -i来下载所需的依赖项。
注意:如果下载依赖项失败,请更换Kali源为阿里云源。阿里云源的配置如下:
deb sana main non-free contrib
deb sana/updates main contrib non-free
更换源后,输入apt update命令更新一下,然后再次输入./fluxion -i命令,就能正常下载依赖项了。下载完成后,Fluxion工具界面会出现,选择【中文】即可(如下图所示)。
安装完”作案工具”后,接下来就是一系列操作(重点部分)。
选择【中文】后,会进入另一个界面,选择攻击方式,输入【2】并按回车键(如下图所示)。
然后会让您选择要扫描的信道,可以选择【1】【2】【3】,其中【1】是扫描4G Wi-Fi,【2】是扫描5G Wi-Fi,【3】是扫描4G和5G Wi-Fi。具体选择取决于周围的Wi-Fi情况,如果4G Wi-Fi较多,则选择【1】,如果5G Wi-Fi较多,则选择【2】,如果不确定,则选择【3】以扫描4G和5G Wi-Fi。
以选择【3】为例,如下图所示。然后会弹出一个新窗口,其中显示了扫描到的附近Wi-Fi(如下图所示)。当扫描差不多时,按下Ctrl+C停止扫描,终端将显示扫描到的Wi-Fi列表。选择要破解的Wi-Fi,输入其前面的序号,如下图所示。
选择完成后,按回车键,在下一个界面选择【2】跳过,如下图所示。然后选择【2】解除认证,如下图所示。接下来,选择【2】cowpatty验证,如下图所示。然后选择【1】每30秒检查一次握手包,如下图所示。接着选择【2】Synchronously,如下图所示。
此时,将会弹出3个新窗口,用于抓取握手包,如下图所示。当握手包抓取成功后,将会显示如下信息(如下图所示)。
然后,在终端中选择【1】来选择攻击方式,如下图所示。然后选择【1】创建虚假钓鱼Wi-Fi,如下图所示。接着选择Y继续进行,如下图所示。选择【2】跳过,如下图所示。选择【2】输入您的无线网卡名称,如下图所示。选择【1】,如下图所示。然后选择【1】,如下图所示。选择【1】hash – cowpatty,如下图所示。选择【1】使用抓取到的hash文件,如下图所示。选择【2】cowpatty验证,如下图所示。选择【1】创建SSL证书,如下图所示。选择【1】断开原网络,使连接该Wi-Fi的设备断网,如下图所示。
此时,将会出现一个选择语言的界面,如下图所示。输入【3】,【3】代表中文,如下图所示。然后会弹出6个窗口,其中右上角的窗口是密码显示区,但不会显示真正的密码,而是一些符号,如下图所示。
此时,连接该Wi-Fi的设备将会断网,并且会连接到我们创建的虚假同名Wi-Fi,并进行网页劫持(DNS劫持),强制用户输入密码,如下图所示。
被DNS劫持后,无论用户点击什么网页,都会跳转到我们设置的虚假网页上,强制用户输入密码。当用户输入密码后,后台会进行分析比对,如果密码错误,仍然无法连接Wi-Fi,只有密码正确才能重新连接Wi-Fi并上网。
当用户输入密码后,Kali上的密码端口将会有反应(如下图所示)。用户输入密码后,我们输入【2】退出即可,如下图所示。
从上图可以看出,我们无法直接看到密码,需要在文件中找到存储用户输入密码的位置(如下图所示)。找到密码后,可以在手机或电脑上进行验证,看是否成功(如下图所示)。
可以看出,连接成功,密码破解正确。总的来说,这种方法相比第一种方法,破解成功率有很大提高。通过钓鱼的方式创建同名的虚假Wi-Fi,也节约了字典爆破的时间。请注意,仅供学习使用,切勿用于非法攻击!!!
点击下方链接即可获取完整版的学习资料,包括《黑客&网络安全入门&进阶学习资源包》,总共282G!这些学习资料已经上传到CSDN,您也可以通过扫描下方CSDN官方认证二维码免费获取(保证100%免费)。
